[发明专利]一种基于NGINX+LUA的安全加速中间件实现方法及装置有效
| 申请号: | 201610973181.5 | 申请日: | 2016-11-04 |
| 公开(公告)号: | CN106657258B | 公开(公告)日: | 2019-07-12 |
| 发明(设计)人: | 陈朱尧;帅富元 | 申请(专利权)人: | 成都视达科信息技术有限公司 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06;G06F9/54;G06F16/25 |
| 代理公司: | 北京轻创知识产权代理有限公司 11212 | 代理人: | 杨立;张帆 |
| 地址: | 610000 四川省成都市高新区世*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于NGINX+LUA的安全加速中间件实现方法及装置,属于安全加速中间件领域,能提高单台服务器的安全性和处理速度。本发明在服务器接收到用户的访问请求时,先从共享内存中获取配置信息,若不存在配置信息,则访问动态服务接口获取配置信息,然后根据配置信息筛选该访问请求能否放行,再根据配置信息检查用户请求访问的服务接口是否为可缓存服务,若是,则进入共享内存和REDIS集群中查找该服务接口对应的缓存数据并返回给用户,若否,则调用对应动态服务接口去获取数据。用于提高单台服务器的安全性,加速部分动态服务接口数据的调用速度。 | ||
| 搜索关键词: | 一种 基于 nginx lua 安全 加速 中间件 实现 方法 装置 | ||
【主权项】:
1.一种基于NGINX+LUA的安全加速中间件实现方法,其特征在于,所述方法包括以下步骤:S1,在服务器接收到用户的访问请求时,先从共享内存中获取配置信息,若存在配置信息,则根据配置信息筛选该访问请求能否放行;若不存在配置信息,则访问动态服务接口获取配置信息并缓存到共享内存,然后根据配置信息筛选该访问请求能否放行,若筛选通过能放行,则进入S2,若筛选不通过不能放行,则返回报错信息;S2,根据配置信息检查用户请求访问的服务接口是否为可缓存服务,若是,则进入S3,若否,则调用对应动态服务接口;S3,根据用户的访问请求到共享内存缓存中查找用户请求访问的服务接口对应的缓存数据,若存在对应的缓存数据,则将对应的缓存数据返回给用户,若不存在对应的缓存数据,进入S4;S4,根据用户的访问请求到REDIS集群中查找用户请求访问的服务接口对应的缓存数据,若存在对应的缓存数据,则将对应的缓存数据返回给用户,并将对应的缓存数据存入共享内存;若不存在对应的缓存数据,则调用对应动态服务接口处理,并将获取到的数据作为缓存数据存入REDIS集群和共享内存;所述S4中具体包括以下步骤:S41,检查REDIS集群中是否存在该访问请求的服务接口对应的缓存数据,若是,进入S42,若否,进入S44;S42,检查对应缓存数据的缓存因子与用户请求访问的服务接口的缓存因子是否相同,若缓存因子不同,则进入S44,若缓存因子相同,则进入S43;S43,检查对应缓存数据的时间戳判断该缓存数据是有效还是过期,若该缓存数据有效,则将缓存数据返回给用户并存入到共享内存;若该缓存数据过期,则进入S44;S44,检查该访问请求的服务接口是否被锁定,若是,则将REDIS集群中过期的缓存数据返回给用户;若否,则锁定该服务接口,并进入S45;S45,执行动态服务接口获取对应的数据,若动态服务接口获取数据成功,则将对应的数据返回给用户并存入REDIS集群和共享内存,同时解锁该服务接口,若动态服务接口获取数据不成功,则直接返回报错信息并解锁该服务接口。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都视达科信息技术有限公司,未经成都视达科信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610973181.5/,转载请声明来源钻瓜专利网。
